木馬程式藉西藏暴動新聞散播 網友請小心
中國鎮壓西藏的新聞最近受全球矚目;防毒軟體大廠趨勢科技發現,有不法人士藉相關新聞散播惡意程式,試圖竊取個人資料。趨勢科技指出,相關木馬化檔案名稱均取自與支持西藏流亡政府運動有關的媒體報導或新聞標題,請網友注意。
趨勢科技指出,最近出現的一波目標式攻擊,是使用名為TROJ_MDROPPER.GJ木馬程式,其藏身於MSWord 檔案,偽裝成附件檔,透過垃圾郵件四處散播;一旦網友開啟郵件中附件,即遭植入木馬程式。
此木馬程式會在電腦中安裝後門程式,藉以遠端控制系統,進而自由竊取個人資料或成為散播垃圾郵件的跳板。這些木馬化的檔案名稱均取自支持西藏流亡政府運動相關媒體報導或新聞標題。
趨勢科技資深技術顧問簡勝財表示,該木馬的變種 TROJ_MDROPPER.WI,也曾在去年10月利用緬甸僧侶主導抗議行動的話題性,偽裝成郵件附檔大肆散播。
除安裝防毒軟體並更新病毒碼外,他提醒,對於以當紅新聞為主旨所寄送的郵件,在開啟附檔或點選連結前,網友務更謹慎小心,最好不要隨意開啟。
|